總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全公告編號:CNTA-2020-0024
為進一步貫徹CNVD平臺共建、共享的服務宗旨,提高國內軟硬件(服務)廠商修復自身產品漏洞的積極性,促進國內軟硬件產品和服務的整體安全性,降低通用軟硬件產品和服務漏洞對國內用戶的安全威脅,同時提升CNVD漏洞信息收錄的實時化更新水平,更好服務于社會。CNVD平臺于今年試運行了廠商用戶自主獲取和更新漏洞信息功能,目前該功能已向全社會開放,使用方式公告如下。
一、廠商用戶注冊
廠商用戶需在CNVD網站的賬號注冊頁面完成企業用戶注冊。注冊時選擇企業用戶,同時提供廠商的官方網址,并使用與網站地址域名一致的電子郵件進行快速注冊。暫時無法提供上述信息的廠商用戶,可先行注冊個人賬號,然后將加蓋公章的廠商授權函掃描發送至vsupport@cert.org.cn,由CNVD平臺進行審核和賬號類型更改。廠商授權函需注明廠商名稱、授權郵箱地址和授權時限。
二、產品服務信息注冊和關聯
完成企業注冊并激活賬號的廠商用戶,可在登陸賬號后,在我的產品和服務版塊關聯產品和服務信息。平臺目前支持產品(服務)注冊、產品(服務)版本信息登記和產品(服務)關鍵字綁定三種方式,實現廠商賬號與漏洞信息的關聯。產品服務和關鍵字信息的注冊申請由CNVD工作人員核實后方可生效。
廠商完成產品和服務信息關聯后,可登陸CNVD網站,在產品服務漏洞版塊,實時查看CNVD平臺上與產品、關鍵字關聯的漏洞和補丁信息。并可通過賬號,在我的任務版塊完成CNVD平臺的漏洞驗證和補丁信息的維護,任務需在規定時限內按格式提交,逾期未提交的驗證任務將無法編輯提交。
三、漏洞和補丁信息自助更新
如果廠商用戶發現漏洞和補丁信息需要更新,可向平臺發起申請,對漏洞和補丁信息進行及時更新。CNVD平臺審核人員將嚴格依照客觀、準確的原則,對漏洞信息的更新申請進行審核。審核通過后,漏洞和補丁信息將會在CNVD網站及時更新和呈現。對于惡意發起信息修改申請,經審核人員提醒仍不更改的,平臺可暫停廠商賬號的使用權。
為縮短漏洞處置時效,降低漏洞攻擊威脅,廠商用戶應加強對CNVD平臺對口人的管理,如遇聯系方式更換等應及時向CNVD平臺報備。同時應使用強密碼確保賬密信息安全,對由于自身原因導致相關漏洞信息泄露或被惡意修改的由用戶自行承擔。